programbeskrivning för elektronik, mjukvara och kommunikation · 2019. 2. 15. · strategisk...

Strategisk färdplan INOM SATSNINGEN FORDONSSTRATEGISK FORSKNING OCH INNOVATION (FFI)

Elektronik, mjukvara och kommunikation

2019-02-04

FFI Fordonsstrategisk Forskning och Innovation | www.vinnova.se/ffi 2

Innehållsförteckning

1 Förord ............................................................................................................ 3

2 Syfte och mål ................................................................................................ 3

3 Bakgrund....................................................................................................... 4

4 Framtida teknisk utveckling ........................................................................ 4 4.1 Arkitetur .......................................................................................................................... 5 4.2 Intelligenta och tillförlitliga system .................................................................................... 9 4.3 Människa-Maskin-Interaktion ......................................................................................... 12 4.4 Verifiering & Validering ................................................................................................... 14 4.5 Elektronik för energieffektiva, säkra och uppkopplade funktioner ................................. 15

http://www.vinnova.se/ffi


1 Förord Programrådet avser att denna färdplan ska vara ett gemensamt instrument för strategiska vägval avseende forsknings- och utvecklingsaktiviteter samt värdefull vid uppföljning av programmet. Färdplanen förmedlar en övergripande bild av FFI-EMK och dess betydelse för säkra, effektiva och miljövänliga transporter. Färdplanen kommer att uppdateras regelbundet.

2 Syfte och mål Denna strategiska färdplan beskriver på ett övergripande sätt FFI-programmets koppling till området Elektronik, Mjukvara och Kommunikation, EMK. Dokumentet innehåller utmaningar, forsknings- och utvecklingsbehov samt förväntade resultat. Syftet är att identifiera forsknings- och innovationsaktiviteter som möjliggör utveckling av säkra och miljövänliga fordon och därigenom stärka svensk fordonsindustris konkurrenskraft. Dessutom ska färdplanen vara ett instrument för uppföljning och utvärdering samt öka förståelsen för FFI-programmet genom att illustrera sambandet mellan finansierade aktiviteter och förväntade effekter. Dokumentet täcker tidsperioden upp till 2030 och konkretiserar vad som behöver göras för att möjliggöra att nå FFI-programmets övergripande mål, dvs. de mål som finns beskrivna i: • FFI ”Övergripande Färdplan” • Färdplan ”FFI Trafiksäkerhet och automatiserade fordon” • Färdplan ”FFI Energi och Miljö” • Färdplan ”FFI Effektiva och uppkopplade transportsystem” • Färdplan ”Hållbar produktion” Dokumentet beskriver mål för nödvändig teknikutveckling för att möjliggöra de funktioner som beskrivs i ovan nämnda färdplaner. Självfallet går verksamheterna något om lott. T ex om man avser att enbart studera en Aktiv Säkerhetsfunktion så görs detta inom ramen för programrådet ”Fordons- och Trafiksäkerhet”. Huvudfokus är då hur funktionen fungerar i en trafikmiljö och del av den tekniska lösningen för denna funktion. Som komplement till detta behövs EMK fokus mot de tekniker som möjliggör introduktionen av funktionen i en produkt, både vad avser arkitekturerna som skall härbärgera funktionen och bastekniken för att kunna samutnyttja tekniska lösningen för att realisera angränsande funktioner. Denna symbios är central för ett effektivt Innovationssystem med korta ledtider. Detta innebär även att denna färdplan beskriver tekniker och kunskapsuppbyggnad som är en förutsättning för områden såsom ”Electromobility”, ”Aktiv säkerhet”, ”Autonoma Fordon” och ”Uppkopplade Fordon”. Eller mer allmänt, för ”Green, Safe, Autonomous & Connected”-funktionalitet.



3 Bakgrund Elektronik, Mjukvara och Kommunikation (EMK) är avgörande för utveckling av ett miljövänligt och säkert trafiksystem, samtidigt som konkurrenskraften för svensk fordonsindustri stärks. En återblick ger en indikation om den framtida potentialen. Miljö: Sedan Clean Air Act lanserades i USA 1970 har de reglerade emissionerna av NOx, HC och CO reducerat till en bråkdel av utgångsvärdena. Lejonparten av denna minskning kan tillgodoräknas EMK i form av insprutningssystem, tändsystem, etc. Kalifornien har även varit föregångare när det gäller nollemissionsfordon där även minskad bränsleförbrukning ingår, dvs. reduktion av CO2. Som en effekt av deras ZEV-mandat (Zero Emission Vehicle-mandat) introduceras globalt under detta decennium fordon med varierande elektrifieringsgrad även detta med stor del på grund av EMK. Säkerhet: De första stora stegen mot sammankoppling av säkerhet med EMK är exempelvis introduktionen av airbags för passiv säkerhet samt låsningsfria bromsar för aktiv säkerhet. Idag finns det så många aktiva säkerhetsfunktioner i produktion att det är svårt att namnge dem alla även för en specialist. Det intressanta i närtid är att karaktären hos de EMK-baserade aktiva säkerhetssystemen är att de om rätt systemupplägg föreligger är enkla att eftermontera. Detta blir särskilt viktigt när fordonen betraktas som uppkopplade och därmed enkelt nåbara via etern Konkurrenskraftig svensk fordonsindustri: EMK stärker svensk fordonsindustris kärnvärden ”Säkra och Miljövänliga Fordon”. Ett moment i denna utveckling är uppkopplade fordon. En annan effekt av uppkopplade fordon är att ett antal nya områden dyker upp som kraftigt kommer att stärka svensk fordonsindustris konkurrenskraft. Fordonsindustrin är på väg att nyttja information i och kring fordonen för datahandel, nya kundfunktioner och förbättrad effektivitet. Exempel på datahandel är att själva fordonen kan användas som mätprober för trafikinfrastrukturen, t ex var det är halt, var det finns tjälskott, vilken rastplats som är skräpig etc. Exempel på nya kundfunktioner är att kunna upptäcka faror och varna andra trafikanter. Exempel på förbättrad effektivitet är framförallt att man enkelt kan förstå hur fordonen används i verklig trafikmiljö vilket torde vara avgörande för t ex förebyggande säkerhet. EMK är med andra ord avgörande för ”Gröna, säkra och uppkopplade” fordon.

4 Framtida teknisk utveckling Framtida innovationer inom fordonsindustrin kommer bland annat att bygga på digitalisering, elektrifiering och automation. Till detta en stor ovisshet om framtiden och med en ökande förändringstakt. Detta innebär att framtidens elarkitektur i och utanför fordonen måste vara flexibel, skalbar etc. Den snabbare förändringstakten kräver att fordonens mjukvara kontinuerligt måste kunna uppdateras. Det enskilda fordonet kommer att vara en del i ett uppkopplat transportsystem vilket ställer nya krav på fordonets system. Fordonet blir en del i ett ”system of systems”. Uppkoppling, komplexare funktioner, ökad förändringstakt kommer att kräva virtuella utvecklings och verifieringsmetoder.

Programområdet är uppdelat i 5 delområden: • Arkitektur • Intelligenta och tillförlitliga system • Människa-Maskin-Interaktion • Verifiering & Validering • Elektronik för ”Gröna, säkra, autonoma och uppkopplade funktioner”

Vart och ett av dessa delområden har blivit tilldelade ett antal progressiva mål under givna underrubriker. Progressionsgraderna har definierats som kort, medellång och lång sikt. Specifika årtal har undvikits eftersom det är svårt att exakt definiera och förutse den snabba teknikutvecklingen på ett hållbart sätt. Därför har endast önskvärda trender pekats ut, där ytterligare forskning behöver prioriteras. På grund av



den snabba teknikutvecklingen är det också svårt att förutse alla underrubriker. Därför ska målen ses som en fingervisning om vad som i nuläget bedöms vara prioriterat, men andra initiativ som ligger i linje med programmets intention och FFI:s övergripande mål är inte uteslutna. EMK har satt upp ett progressivt mål för programmet som helhet. Många av delprogrammens mål knyter an till detta övergripande mål.

Tidshorisont Rubrik

Kort Medel Lång

Elektronik, Mjukvara, Kommunikation

Den flexibla och utbyggbara elarkitekturen

Elarkitekturen som en sömlöst integrerad del i det totala transportsystemets IT-struktur

Den självlärande elarkitekturen

I kapitel 4.1 till 4.5 beskrivs utmaningar, forsknings- och utvecklingsbehov mer i detalj för varje delområde.

4.1 Arkitektur Elarkitekturen i och utanför fordonet fortsätter att kännetecknas av digitaliseringen - ett stadigt ökande antal implementerade funktioner och en växande mängd mjukvara samt allt högre krav på både den fordonsinterna och den externa kommunikationen. Detta drivs på av den allmänna digitaliseringstrenden och nödvändigheten att implementera nya funktioner i mjukvara. Kraven på den framtida elarkitekturen härstammar från nedan huvudsakliga utmaningar eller typer av funktioner som tillsammans gör att nya grepp runt elarkitekturen måste tas: • Ständig uppkoppling med medtrafikanter, mot väg- och trafikinfrastrukturen samt i fallet med tunga

fordon även mot åkeriets transportuppdragssystem ställer krav på hög bandbredd och tillförlitlig kommunikation externt fordonet samt mot andra fordon.

• Autonoma fordon ställer höga krav på beräkningskraft och kommunikationsbandbredd främst internt, men i vissa scenarier även externt, fordonet. I takt med att allt kraftfullare elektronik tar sin plats i fordonet kommer detta även ge upphov till utmaningar runt elförsörjningen.

• Elektrifiering av drivlina kommer att ställa krav på effektiv hantering av olika typer av strömförsörjning. • Den allt högre utvecklingstakten med nya tekniker på marknaden gör det omöjligt att helt förutse vad

elarkitekturen måste klara av under dess livstid. Den måste därför förberedas för förändringar och uppdateringar redan från början. Krav ställs därför på flexibilitet och modularitet i plattformen, inte bara i utvecklingsstadiet utan även på ett färdigutvecklat fordon. Krav på nya utvecklingsmetoder för att hantera detta ställs också.

• Tillförlitlighet och redundans.

Utöver dessa nya utmaningar så ska den traditionella funktionaliteten fortfarande fungera och vidareutvecklas för att möta ökade kundkrav och industrins krav på allt effektivare utvecklings- och driftsättningsmetoder, där fordonet ofta måste kunna uppdateras och uppgraderas under fordonets livslängd, och mer kostnadseffektiva lösningar. Samtidigt som kvaliteten och hastigheten på uppkopplingen mellan fordon och mellan fordon och infrastruktur blir allt bättre, så blir gränsen däremellan alltmer diffus. Det blir allt mindre relevant att skilja på elarkitektur i respektive utanför fordonet. Fordonens inbyggda mjukvara blir en integrerad del av en molnbaserad infrastruktur. Detta innebär att inbyggd logik i fordonet kan integreras med funktionalitet på en server eller i molnet. Detta teknikskifte öppnar upp för många tänkbara möjligheter, som exempelvis:

• Snabb mjukvaruutveckling genom snabba ändringar av mjukvara i molnet istället för inbyggd mjukvara.



• Autonom samverkande körning: Automatiserat samarbete mellan fordon och mellan fordon och infrastruktur, genom direktkommunikation och cellulär kommunikation.

• Tillämpade metoder inom Big-Data på massiva mängder insamlade data. • Integrera fordon med externa data, som t ex realtids trafikinformation • Tillämpa utvecklingsmetoder som Artificiell Intelligens och Maskininlärning i molnet, utan

traditionella begränsningar i beräkningskapacitet, minnestillgång eller utvecklingscykler för fordonsspecifik hårdvara.

• Utveckla fordons-HMI med moderna tekniker tex web genom att exekvera delar av logiken i molnet.

Med detta teknikskifte följer också ett antal nya utmaningar, till exempel:

• Hur uppfylla krav på funktionell säkerhet när logiken är distribuerad delvis utanför fordonet. • Hur hantera informationssäkerhet och intrångsskydd i en komplex distribuerad mjukvaruarkitektur • Metoder för verifiering och validering som stöttar agil utveckling i komplexa och dynamiska

distribuerade mjukvaruarkitekturer • Styrmodeller som stöttar agil utveckling av komplexa och dynamiska distribuerade

mjukvaruarkitekturer Syfte: Elarkitekturen definierar regelverk för utvecklingen av kundfunktioner, som tillhandahåller utvecklingsprinciper och en gemensam hårdvaru- och mjukvarustruktur för både produkt och process som möjliggör för funktionsutvecklare att utveckla sina funktioner på ett effektivt sätt så att de fungerar tillsammans med andra funktioner. Det här programområdet syftar till att utveckla strategier, tekniker, metoder och verktyg för framtida elarkitekturer för fordon (inklusive uppkopplade entiteter utanför fordonet) som kan härbärgera en mer komplex funktions- och variantflora. Innehåll: Det finns tre perspektiv på elarkitekturen: logisk (funktioner och tjänster), topologisk (bussar och nätverk) och galvanisk (hårdvara och mekanik). Dessa omfattar, för att nämna några exempel, elförsörjning, inbyggda datorsystem, datorkommunikation, funktions- och systemsäkerhet, diagnostisering. I elarkitekturen ingår även komponenter i form av mjukvaruartiklar (t ex för operativsystem, ”Open Source Code”), samt elkraftkomponenter. Till detta kommer delar som kopplar samman själva fordonet som rullar på vägen, med de delar som är allokerade till molnet. Det kan handla om signalkvalitet och elektromagnetisk kompatibilitet i radiokommunikationen, tekniker för moln-baserade integrationer över publika och privata nätverk, funktions- data- och systemsäkerhet, Edge-computing och andra molnbaserade arkitekturer. Det ingår även en mycket stor variantflora som elarkitekturen behöver kunna hantera. Vidare ingår omfattande ansvar i att tillhandahålla processer, metoder och verktyg (PMT) för att utveckla både elsystemet och de funktioner som realiseras med hjälp av elsystemet. Detta innefattar PMT för såväl den traditionella V-modellen som det agila arbetssättet med slutkund inkopplad i utvecklingsloopen (dvs. separation av utvecklingsaspekter, kontinuerlig integrering och kontinuerlig driftsättning), samt metoder för molnbaserad utveckling och verifiering. Trend: I ett första steg så går vi mot en mer flexibel och modulär elarkitektur genom olika typer av specifika (påhängs-) lösningar för olika delar, men som i ett medellångt perspektiv blir alltmer integrerade till en koherent helhet. I takt med att fordonens funktioner blir alltmer avancerade, beräkningstunga och dataintensiva så behövs tekniker som adresserar dessa utmaningar. I ett längre perspektiv så ser vi ett allt större inslag av maskininlärningsbaserade funktioner och beståndsdelar i arkitekturen. Detta kommer inte minst att ställa krav på nya strategier runt funktions- och datasäkerhet. En fjärde trend är att fokus flyttas från det enskilda fordonet till transportsystemet och molntjänster. Även icke-kritisk, men beräkningstung, fordonsfunktionalitet skulle kunna allokeras till molnet. Detta ställer dock krav på en god och tillförlitlig kommunikation och elarkitektur utanför fordonet. Ej att förglömma är trycket mot allt kortare utvecklingsledtider och att få ut ny funktionalitet och uppdatera befintlig funktionalitet i allt snabbare takt, utan att tumma på säkerhetsprinciper, och samtidigt ha kontroll över alla varianter och produktfamiljer.



Tidshorisont Rubrik

Kort Medel Lång

Beräkningskraft Hantera ökade beräkningskrav från nya krävande applikationer som tilläggslösningar till befintlig elarkitektur.

Hantera ökade beräkningskrav från nya krävande applikationer som en integrerad del av elarkitekturen.

Hantera ökade beräkningskrav från nya krävande applikationer via molntjänster.

Intern kommunikation

Hantera ökade krav på hög bandbredd för enskilda funktioner med låg ASIL-nivå separerad från ordinarie kommunikationsinfrastruktur.

Hantera ökade krav på hög bandbredd, tillförlitlighet och flexibilitet från nya krävande applikationer och tjänster på olika ASIL-nivå som en integrerad del av elarkitekturen.

Väsentligt högre bandbreddskrav med hög tillförlitlighet och energieffektivitet.

Sensordata Hantera ökad den mängd som krävs för att klara av avancerade säkerhetsapplikationer.

Hantera mängd som krävs för att klara av automationsapplikationer på hög nivå.

Hantera den mängd som krävs för att klara av automationsapplikationer på högsta nivå.

Maskininlärning Isolerade maskininlärningsapplikationer

Ett stort antal applikationer baserade på maskininlärning.

Ett stort antal applikationer, även säkerhetskritiska, baserade på maskininlärning.

Funktionssäkerhet som del av elarkitekturen

Isolerade men harmoniserade funktionssäkerhetsmekanismer

Funktionssäkerhet som en integrerad del av elarkitekturen.

Funktionssäkerhet för maskininlärningsbaserade funktioner

Cybersäkerhet som del av elarkitekturen

Isolerade men harmoniserade cybersäkerhetsmekanismer

Cybersäkerhet som en integrerad del av elarkitekturen.

Cybersäkerhet för maskininlärningsbaserade funktioner

Loggning Dynamisk styrning av vilken data som ska loggas

Omhändertagande av massiva mängder loggningsdata

Dataanalys Manuell dataanalys. Semiautomatisk realtidsanalys utförs i fordonet

Automatisk realtidsanalys i fordonet

Funktions-tillgänglighet

Dynamisk av- och påslagning av funktionalitet under olika omständigheter

Nedladdning av ny funktionalitet samt automatisk anpassning och allokering av nya och existerande funktioner mellan körcykler

Nedladdning av ny funktionalitet samt automatisk anpassning och allokering av nya och existerande funktioner under en och samma körcykel

Blandad kritikalitet (Mixed-criticality)

Arkitekturkoncept för att skydda säkerhetskritisk funktionalitet ombord från andra funktioner.

System-av-system System-av-system-integration av specifika affärsfall. Begynnande migrering till tjänsteorienterade lösningar

Kontraktsbaserad integration. Tjänsteorienterade arkitekturer på öppna

Affärsintegrationer på öppna plattformar



och plattformar baserade på öppna standarder.

plattformar

Kortare ledtider Kontinuerlig integrering av helfordon och kontinuerlig driftsättning av enskilda funktioner.

Kontinuerlig driftsättning Kontinuerligt självförbättrande system.

Modularitet och Varianthantering

Effektiv varianthantering av produktfamiljer och produktdata i ett kontinuerligt integrationsflöde

Effektiv varianthantering av olika experimentuppsättningar

Variantbaserad självinlärning utifrån användarprofiler

Behovsanpassad strömförsörjning

Energilagring med multipla spänningsnivåer

Aktuatorer och sensorer med skilda spänningsnivåer integrerade i elarkitekturen

EMC Bibehållen eller ökad EMC-robusthet trots nya krävande applikationer med hjälp av speciallösningar.

Bibehållen eller ökad EMC-robusthet trots nya krävande, integrerade och uppkopplade funktioner som en integrerad del av elsystemet.

Molntjänster Molnintegration av specifika fordonsfunktioner.

Fordonsfunktioner i molnet

Sömlös allokering av funktioner

Loggning och insamling av stora datamängder

Specifik dataloggning per funktion och egenskap.

Semiautomatisk och smartare loggningsstrategi. Kombinera datakällor.

Automatisk och smartare loggningsstrategi.

Analys av stora datamängder i molnet (ML och BigData)

Sensordata respektive fordons- och trafikdata insamlat till molnet för analys.

ML och BigData algoritmer genom moln-baserad analys

Algoritmer genererade i molnet automatiskt uppdaterade i fordonet.

Funktionssäkerhet för kooperativa system

Hantering av ett fordons funktionssäkerhet som del av ett kooperativt system för enskilda användningsfall, enbart informationsdelning.

Hantering av ett fordons funktionssäkerhet som del av ett kooperativt system för enskilda användningsfall.

Hantering av ett fordons funktionssäkerhet som del av ett kooperativt system för alla användningsfall.

Extern kommunikation

Stöd för hög bandbredd för kommunikation med ett fåtal trafikaktörer

Stöd för hög bandbredd för kommunikation med ett stort antal trafikaktörer.

Extrem låg Latency och mycket hög tillförlitlighet för V2x vid autonom körning

Utvecklingsmetoder för uppkopplade funktioner

Test och kvalitetssäkring för uppkopplade fordonsfunktioner

Styrmodeller för agil utveckling av komplexa distribuerade system

4.2 Intelligenta och tillförlitliga system Den snabba utvecklingen av ständigt uppkopplade fordon ger nästan obegränsade nya möjligheter, samtidigt som även riskerna ökar. Tillgången till data ger möjligheter till såväl bättre systemförståelse, storskalig systemoptimering, kvalitetsuppföljning, produktutveckling, nya datadrivna smarta tjänster, mm. Styrningen av de uppkopplade fordonen gör att man dessutom direkt kan agera på data och optimera på



effekter för såväl fordon och transportsystemet i realtid. Samtidigt får vi en mer komplex riskbild som behöver mötas med ett holistiskt synsätt där cybersäkerhet, integritet krävs för tillförlitliga och säkra transporter. Maskininlärning (ML) och cybersäkerhet blir viktiga hörnstenar i utvecklandet av intelligenta och tillförlitliga system som värnar integritet och bygger förtroende. Syfte: ML har potential att avsevärt förändra fordonsindustrin, liksom övriga industrigrenar och hela samhället. Området utvecklas snabbt och programmet syftar därför till att bygga regional/ nationell kompetens i Sverige för att bibehålla global konkurrenskraft. Dessutom är syftet att utveckla nödvändig teknik, metoder och verktyg som möjliggör användningen av ML för förbättrad säkerhet, minskad miljöpåverkan och effektivitet i utvecklingsprocessen. Begreppet cybersäkerhet används vanligen för att beskriva de mekanismer och åtgärder som syftar till att säkerställa tillgänglighet, integritet samt sekretess på den information som hanteras i nätverk och infrastruktur. Cybersäkerhet spelar en central roll i hantering av risker och utgör ett instrument för att skapa förtroende för de komplexa system som utgör dagens, men framför allt morgondagens, transportsystem. Genom att tillämpa ett systematiskt arbetssätt, där processer, metoder och tekniska mekanismer tillsammans verkar för en helhet, skapas förutsättningar för att bygga säkra system från grunden. I takt med att fordonssystemen blir allt mer avancerade, samverkande, distribuerade och har komplexa beroenden som sträcker sig långt utanför fordonen får förtroende även en bredare innebörd för relationen mellan teknik och människan. Ett ytterligare syfte är därför att definiera vad detta beroende innebär, samt utveckla tillhörande ramverk och mekanismer. Innehåll: För att bygga ML-lösningar krävs god tillgång på data, beräkningskraft, process/metod/verktyg, ett applikationsområde samt tillhörande teknisk lösning. De områden som är speciellt intressanta inom programmet är:

• Komplexa fordonsfunktioner och system-av-system för funktioner och tjänster – Exempelvis: autonom körning, aktiv säkerhet, drivlinereglering, energioptimering, intelligenta transportsystem, lösningar för tjänster som bilpooler, delningstjänster, parkering, multimodal transport, komplex transportlogistik och samverkan med smarta städer.

• Personaliserad funktionalitet – Exempelvis: användningsanpassad navigation och ruttplanering, maskininlärande HMI, och intelligenta assistenter.

• Datadriven produkt- och tjänsteutveckling – Exempelvis: konfigurering, prediktering av underhållsbehov, optimerad användning av fordonsflottor, beslutsstöd, riskbedömning, modeller/simuleringar av komplexa företeelser och mönster såsom fordonsdimensionering-, kundbeteende-, kundbehov-, marknad-, prissättning- och systemeffekter.

Ingår gör dessutom metoder för att på ett skalbart sätt hantera snedvriden data (bias), samt icke balanserade datamängder, etc. Cybersäkerhet är nödvändigt för att bygga förtroende mellan transportsystemens parter genom hela livscykeln. Grunden för detta utgörs, som ovan nämnts, av ett systematiskt arbete med processer, metoder och tekniska mekanismer, vilka gemensamt syftar till att skydda viktiga resurser. Inom mjukvaruindustrin används idag i ofta ramverk för cybersäkerhet vilka i hög grad, med branschspecifika anpassningar, tillämpas för utveckling av fordon. Sammantaget med den ökade användningen av lösningar från IT sektorn finns det erfarenheter att hämta från andra branscher inom detta område. Det finns också frågeställningar som ligger i skärningspunkten mellan AI, cybersäkerhet, integritet och förtroende. Vi ser positivt på ett holistiskt synsätt där flera aspekter vävs ihop i lösningarna. Som exempel på områden kan nämnas ”security and privacy by design”, mekanismer för system av system, AI för intrångsdetektion, individanpassning, säkert/förutsägbart beteende för AI-applikationer och komplexa attackvektorer.



Trend: Flera trender samverkar och ställer allt tuffare krav på både de tekniska lösningarna såväl som på processer, metoder och verktyg för att bygga framtida intelligenta och tillförlitliga system. Vi ser bland annat en ökande mängd mjukvara, mer avancerad styrning av säkerhetskritiska fordonsfunktioner (exempelvis aktiva säkerhetssystem och autonoma fordon), en ökad grad av uppkoppling, många fler beroenden utanför fordonen (molntjänster och system-av-system), allt fler vägar att nå in i fordonens system, en förändringstakt som hela tiden ökar samt en riskbild som förändras över tiden. IT-brottslighet är ett växande problem i samhället idag och kommer sannolikt inte att minska i takt med att ekosystem växer samman och innehåller alltmer finansiella medel. Samtidigt förväntas att tiden mellan produktionsstart för första fordonet på en plattform, till dess att sista fordonet lämnar vägarna, fortfarande är uppemot 20-25 år. Dessa trender ställer bland annat krav på ett holistiskt synsätt, anpassningar för säkerhet och integritet redan vid design, såväl som på uppdatering och förändring av funktionalitet hos fordonen över dess livscykel. Även mjukvarubaserade funktioner för att skydda kritisk funktionalitet eller information i fordonet och tillhörande system behöver kontinuerligt anpassas, på sikt även dynamiskt. Vidare ser vi helt nya affärsmodeller som håller på att växa fram inom och angränsande till fordonsindustrin. Individanpassning går från att vara statisk vid design för grupper av användare, till att bli dynamisk och anpassad ner till individnivå. Tillgången på data ökar i snabb takt. En absolut majoritet av fordonen på vägarna är inom några år uppkopplad. Beräkningskraften både i och utanför fordonen ökar i snabb takt, och specialanpassade kretsar gör att beräkningar som inte tidigare kunnat skalas till rimlig kostnad nu blir möjliga. IoT breder ut sig och ekosystem växer samman i system-av-system och ger möjlighet till optimering på systemnivå. Dessa trender bereder vägen för ML och möjliggör därmed komplexa funktioner, tjänster, effektiviseringar och optimering på systemnivå. Användningen av ML förväntas kunna påverka branschen på ett genomgripande sätt. Såväl utvecklingen av säkerhet, hållbarhet som konkurrenskraft kommer vara direkt beroende av AI. Ovanstående trender ökar också vikten av att säkerställa tilliten i och mellan system, såväl tekniskt som socio-tekniskt. När beroendet mellan system och mellan teknik/människa blir av allt större betydelse kan en bruten länk på kort tid påverka förtroendet för såväl fordonet, fordonsflottan som hela affärsmodellen.

Tidshorisont Rubrik

Kort Medel Lång

Maskininlärning

Komplexa fordonsfunktioner och system av system

Komplexa reglertekniska system, baserade på loggad användar-, fordons- och omgivningsdata, men där optimering sker i realtid.

Distribuerad ML (on-board och off-board) som lär sig i realtid.

Samverkande system-av-system löser uppgifter tillsammans.

Individualiserad funktionalitet En realtidsuppdaterad modell för fordonets användning baserad på fordons-, användnings- och omgivningsdata. En digital assistent som förstår kontext och semantik för funktioner i ett fordon, som lär sig på historisk användningsdata och har viss temporal förståelse kopplad

En prediktionsmodell för användare, fordon och omgivning som kan användas för avancerad simulering och optimering. En digital assistent som förstår kontext och semantik för fordonet, användaren och omgivningen i realtid.

En prediktionsmodell för behov och tillgång applicerad på en distribuerad MaaS-lösning. En digital assistent som kan resonera om tid och rum, samt hjälpa till med planering och optimering av



till användarens kalender. mobilitetstjänster.

Datadriven produkt- och tjänsteutveckling

Prediktion av underhållsbehov hos komponenter, system och fordon. Modellering, simulering och styrning av komplexa företeelser och mönster, exempelvis fordonsdimensionering.

Beslutsstöd och riskbedömning vid utveckling av fordon. Modellering, simulering och styrning av komplexa, distribuerade och temporala företeelser och mönster, dvs. en digital tvilling.

Optimering av affärsmodeller, exempelvis för fordonsflottor. Modellering, simulering och realtidsstyrning av system-av-system för att uppnå önskvärda systemeffekter.

Massiv loggning av fältdata Fordonet som en dataprob, för proprietär användning. Sensorfusion med insamlad fältdata (tex högupplösta realtidskartor). Fältdata som grund för testning.

Datadrivna funktioner från insamlad fältdata, som en kommersiell tillgång. Kollaborativa strategier för sensorfusion.

Ekosystem med fältdata.

Cybersäkerhet, Integritet och Tillit

Ramverk Fordonet ingår i ett begränsat distribuerat system baserat med full insyn och kontroll av hela kedjan. Personlig integritet för ett begränsat distribuerat säkerställs genom anonymisering.

Processer, metoder och verktyg för cybersäkerhet som stödjer och är nödvändiga för autonoma transportlösningar. Process, metoder och verktyg för hur personlig integritet säkerställs i ett samverkande transportsystem.

Processer, metoder och verktyg för cybersäkerhet som stödjer och möjliggör sammankopplingen av olika ekosystem och därmed en transformering av transportsektorn. Process, metoder och verktyg som säkerställer den personliga integriteten ett system av system.

Arkitektur Säkerhetsarkitektur som på ett adekvat sätt skyddar alla system med systemgränser definierade vid design.

Adaptiv säkerhetsarkitektur möjliggör anpassning av skyddet vid förändringar i miljön.

Prediktiva förmågor samt adaptiv säkerhetsarkitektur ger dynamisk anpassning av skydd för data och information.

Mekanismer Separata men harmoniserade säkerhetsmekanismer längs hela funktionskedjan från sändare till mottagare. Fordonet ingår i ett begränsat distribuerat system baserat på

Säkerhetsmekanismer utgör en standardiserad och integrerad del av elsystemet. Fordon från olika tillverkare samverkar och använder

Informationscentriska säkerhetsmekanismer sömlöst integrerade i informationsflödet. Transportsektorn är sammankopplad med



principer för ömsesidig tillit. överenskomna principer för tillit. andra sektorer och distribuerade mekanismer möjliggör dynamisk tillväxt med nödvändig nivå tillit.

Cybersäkerhet Isolerade men harmoniserade cybersäkerhetsmekanismer Säkerhetskoncept längs hela funktionskedjan från sändare till mottagare.

Cybersäkerhet som en integrerad del av elsystemet (både i och utanför fordonet).

Cybersäkerhet på en ny högre nivå.

4.3 Människa-Maskin-Interaktion HMI (Human Machine Interface) och därmed UX (User Experience) har senaste åren starkt präglats av introduktionen av digitala HMI:er, bl.a. stora pekskärmar i färg. Dessa öppnar även upp för mer föränderliga HMI:er som situationsanpassar sitt innehåll och även multimodalitet, dvs att kombinera ljud, bild eller taktila tekniker. Även körningen förändras i och med introduktionen av automatiserad körning av olika grader. Dvs under samma resa kan föraren ibland vara aktiv i körningen och ibland ”passagerare”, med helt olika krav och behov av HMI. Syfte: UX/HMI behandlar i en glidande skala aktiviteter från enkel interaktion mellan förare och fordon till hur förare och passagerare upplever transporten. Interaktionen mellan förare och fordon utförs alltmer multimodalt. Innehåll: Basmodaliteterna för enkel interaktion mellan förare och fordon är visuellt, ljud, haptisk, taktilt, röst, proximity, gester, gaze, etc. Därutöver ingår självfallet kombinationer av basmodaliteterna samt att även inkludera emotionella upplevelser. Kärnpunkten i UX/HMI är att förstå modaliteternas egenskapspåverkan och vilken teknologi som behövs för att realisera dem samt koppling över körmoder och etnografiska spridningar. UX roll för säkert fordon kan även den förväntas ökas. Trend: Basmodaliteterna är relativt mogen teknik. Skärmar blir däremot större, billigare och formanpassade. Det finns prototyper där i princip hela områden framför förare och passagerare är klädda med displayer. Längre ner på S-kurvan ligger de multimodala möjligheterna, vilka snabbt blir komplexa och omfattande tillsammans med körmodsanpassning av HMI. Om dessutom användarnas emotionella upplevelser inkluderas fås transportens UX, som mer eller mindre är ett oskrivet blad inom fordonsindustrin. Lägger man dessutom på kraven och behov från olika grad av automatisering tillkommer nya krav på interaktionen. Förare och fordon måste vara i samförstånd om i vilken kör-mod bilen befinner sig i, och HMI bör förändras i takt med detta. Mode-confusion är ett relativt nytt begrepp för att beskriva en situation där tex föraren tror att fordonet har kontroll, medan fordonet tror att föraren har kontroll. Exempel på stora utmaningar är effektiva PMT för att förstå olika kundgruppers (etnografiska) preferenser. Förändringstakten är mycket hög.



Tidshorisont

Rubrik Kort Medel Lång

Effektiv interaktion mellan människa och maskin

Interaktionen mellan människa och produkt är sömlös och produkten är individualiserad.

Produkterna anpassar sig till användaren, dennes beteende och omgivning och ger en omtänksam, förtroende-ingivande och holistisk användarupplevelse.

Människan och produkten är ett samspelt team där styrkorna kompletterar varandra och där all interaktion är naturlig.

Interaktion mellan förare och automatiserade system / fordon

Interaktion mellan förare och fordon för specifika aktiva säkerhetsfunktioner.

Säkra övergångar mellan autonoma system och förare för automationsnivå SAE1-3.

Säkra övergångar mellan autonoma system och förare för automationsnivå SAE1-4.

Visuellt stöd Pekskärmar med föränderligt innehåll. HUD-teknologi.

Augmented reality. Nya displaytekniker, bla fri form.

Nya displaytekniker (OLED, AMOLED, böjda displayer etc). Snabb uppdatering av displaylösningar är möjlig (storlek, upplösning, form/free-shape, platt-->böjd etc.)

Multimodal integration Modaliteternas mjukvara uppgraderingsbar.

Anpassning till förarstatus och fordonsmod. Sömlös integration. Tredjepartstillgång till HMI-resurser.

Förarinput Färre individuella kontroller/input devices (touch screens, touchpads). Löstagbara / externa kontrollenheter för tex baksäte, remote parking.

Anpassning av kontroller till nya körkontexter, t ex automationsgrad, körkontext (stadsmiljö, landsväg eller motorväg), stillastående, rörligt fordon etc

Fortsatt anpassning av kontroller till nya körkontexter, t ex automationsgrad, körkontext (stadsmiljö, landsväg eller motorväg), stillastående, rörligt fordon etc. Naturligt dialogsystem/röststyrning som anpassas efter individuella föraren

Effektiv integrering av externa kommunikationsenheter och relaterade tjänster (nomadic devices)

Fortsatt sömlös integrering av t ex navigation, telefon, back-office, etc för att minska manuell/visuell interaktion med nomadenheter.

Fortsatt sömlös integrering för att möjliggöra flexibel interaktion vid låg eller hög grad av automatisering.

Fortsatt sömlös integrering för att möjliggöra flexibel interaktion vid låg eller hög grad av automatisering.



4.4 Verifiering & Validering Verifiering & Validering (V&V) inom fordonsindustrin är traditionellt präglad av att en funktion eller ett systems beteende nogsamt definieras av en kravställning och att V&V:s uppgift är att säkra att dessa krav är uppfyllda. Detta paradigm bygger på att det faktiskt är möjligt och önskvärt att i tillräcklig grad definiera tillståndsrummet för ett system, dvs en i förväg känd relation mellan stimuli och reaktion. Detta paradigm har det besvärligt redan i befintlig systemkomplexitet där beroenden är så många och reglerloopar och data kopplas ihop på en mängd ej kravställningsmässigt definierade sätt. Ur detta växer behovet av simulering och validering på olika systemnivåer, känt som MIL, SIL, HIL etc med fokus på kontinuerlig systemkvalitetssäkring genom hela utvecklingsprocessen. Ovanpå detta kommer även nya tekniker, som tex redundanta system, AI, djup maskininlärning och hantering av stora datamängder, samt funktioner som automatiserad körning, där varken all indata, scenarier eller respons är kända i förväg. Detta ställer helt nya, idag okända krav på V&V, inte minst organisationernas syn på V&V som integrerad tvärfunktionell del av utvecklingskedjan. V&V har även en ny central roll i att stötta de agila arbetssätten med stöd för tidig och kontinuerlig integrering och driftsättning där kravet på snabbhet i feedback från test på produktkvalitet är helt avgörande. Testautomatisering blir inte längre ”bra att ha” utan en nödvändighet, precis som att utveckla mjukvaran så att den är kontinuerligt testbar. Högre grad av produktautomatisering drar också med sig högre krav på funktionssäkerhet, (från fail safe till fail operational) vilket också ställer nya krav på test och test av systemtillgänglighet. Dessutom ökar myndighetens intresse för certifiering och standarder för att säkerställa personsäkerhet. ISO26262 kommer att kompletteras för automatiserad körning vilken potentiellt förändrar synen och kraven på V&V. Syfte: V&V:s syfte är att ge kontinuerlig tidig feedback på kvalitet, kundupplevelse, krav och testbarhet med grund i djup systemkunskap och kontinuerligt lärande. Innehåll: Verifiering & Validering behandlar förenklat MIL-SIL-HIL (Model-Software-Hardware-In the Loop) på högre och högre systemnivå. I dagsläget behärskar fordonsindustrin MIL-SIL-HIL på sub-systemnivå och de första uppsättningarna på komplettvagnsnivå börjar användas. De stora utmaningarna är att utveckla MIL-SIL-HIL hela vägen upp till ”Trafik/ Infrastruktur/ Tjänst”; dvs. att kunna verifiera/validera ”system-av-system”. En annan krävande utmaning är att utarbeta modeller (för mekaniska/elektriska/mjukvaru-baserade system) på alla nivåer med godtagbar noggrannhet. V&V-området genomgår en transformering från manuell metodik till mjukvarubaserad arbetsmetodik. Dessutom finns stora utmaningar i att definiera V&V i sammanhanget av de nya tekniker som framträder, ex AI (Artificiell Intelligens), DML (Deep Machine Learning), BigData, automatiserad körning, tjänstelager etc. Trend: Förändringstakten får betraktas som hög, och kan förväntas ökas, inte minst med tanke på nya tekniker (AI, DML), öppna system och lösningar, system av system och safety-standarder.



Tidshorisont

Rubrik Kort Medel Lång

Kostnadseffektiv simulering (både för testning och inlärning)

Mjukvarusimulering av mekatroniska komponenter på delsystemnivå, med effektiv modellering som stöder automatisk testfallsgenerering.

Mjukvarusimulering av mekatroniska komponenter på komplettsystemnivå.

V&V hanterar tjänsteorienterad mjukvara. Applikation testas separat mot plattformsoberoende hårdvara.

Agil transformation Från vattenfallsutveckling för produktmognad till att alltid veta sin kvalitet kontinuerligt. Testautomatisering som nyckel till att minska feedbacklooparna under produktutveckling.

Test som integrerad tvärfunktionell del av utvecklingen. Test är en del av produktkedjan som skapar feedback på innovation, inte bara för kravverifiering.

Självlärande system.

Verifiering av fordon som del av ett affärs-/transportsystem

Anpassad V&V för mjukvaruorienterade produktstrukturer där fordonet är plattform för affärs och transportsystem.

Platform as a service (PAAS) för att stödja produktvarianter. V&V hanterar tjänsteorienterade system.

Standard för funktionssäkerhet

ISO26262 Standard för funktionssäkerhet för autonom körning tom SAE J3016 nivå 2.

Standard för funktionssäkerhet för autonom körning tom SAE J3016 nivå 4/5

4.5 Elektronik för energieffektiva, säkra och uppkopplade funktioner Det här delområdet har som inriktning att förse de andra FFI-programmen med möjliggörande och stödjande bastekniker för fyra applikationsområden där de stora utmaningarna kommer att finnas framöver:

• Funktioner för minskat fossilberoende • Aktiva säkerhetsfunktioner • Funktionalitet för högautonoma fordon • Funktioner som kräver frekvent extern kommunikation.

Delområdet har en stor naturlig överlapp med övriga delområden. Uppkopplade funktioner har till exempel mycket gemensamt med Elarkitektur – utanför fordon och Cybersäkerhet, och Autonoma funktioner har överlapp med Elarkitektur – i fordon. Fokus för det här delområdet ligger på enskilda komponenter och algoritmer för att realisera funktioner inom ovan nämnda områden. Syfte: Att utveckla nödvändig basteknologi på komponentnivå för att realisera funktioner. För ”gröna funktioner” är detta tekniker för att reducera fossilberoendet i framdrivningsanordningarna; för ”säkra funktioner” är det primärt reglerteknik (inklusive sensorteknologi); för ”autonoma funktioner” är det förutom regler- och sensorteknik även tekniker för att säkra tillräcklig beräkningskapacitet och funktionssäkerhet; samt för ”uppkopplade funktioner” är det framförallt kommunikationsprotokoll och informationsvisualisering. Innehåll: I det här delområdet ingår många baskomponenter, t ex mjukvaruartiklar, processorer, batterier, strömriktare, elmaskiner, laddningsutrustning, sensorer, algoritmer, ställdon, kamerateknik, belysning, antenner, förstärkare, displayer, etc. Var och en av dessa behöver sina PMT (processer, metoder och verktyg) för att utvecklas; ett väsentligt randvillkor är att dessa PMT passar mot PMT i överordnat system.



Trend: För energieffektiva funktioner är trenden ett bättre utnyttjande av de traditionella framdrivningsanordningarna och en allt högre elektrifiering av drivlinan, framförallt komponenter till elhybridkoncept. Bättre och predikterande regleralgoritmer bidrar också till minskat fossilberoende. Gränsen mellan säkra funktioner (aktiv säkerhet) och autonoma funktioner blir alltmer diffus, allteftersom säkerhetsfunktioner som till exempel adaptiv farthållare och filhållning vidareutvecklas och kopplas ihop till ett självkörande fordon. Detta ställer dock allt högre krav på tillförlitlighet och redundans, fler typer av sensorer vilkas data måste kombineras, liksom alltmer komplexa regleralgoritmer. I många fall kommer man behöva använda maskininlärningsmetoder för vissa komponenter och delfunktionalitet. Många fordon är till stor del uppkopplade redan idag. Dock ser vi en trend att uppkopplingsgraden kommer att öka, inte minst i ljuset av nya funktioner baserade på ihopkoppling av fordon till andra fordon, infrastruktur och molntjänster. En del icke-kritisk fordonsfunktionalitet kan också komma att allokeras till en central server snarare än till en ECU. Massiv dataloggning, kontinuerlig driftsättning och uppdatering av mjukvara är ytterligare incitament till ökad uppkopplingsgrad. Allt detta ställer ökade krav på elarkitekturen och dess ingående komponenter och algoritmer med avseende på tillförlitlighet och prestanda. En inspirationskälla och utmaning för hela delområdet är att överföra teknik och erfarenhet från konsumentelektronikområdet.


programbeskrivning för elektronik, mjukvara och kommunikation · 2019. 2. 15. · strategisk...

Documents